Администрирование MS SQL Server 2000
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
бое с одного узла кластера на другой с последующим возвратом переданной нагрузки на исходный узел. При использовании операционной системы Windows 2000 Advanced Server в конфигурации активно-пассивный на первичной машине работает экземпляр сервера SQL Server 2000, в то время как другой экземпляр на вторичной машине находится в пассивном состоянии, пока не потребуется передача нагрузки при сбое. При использовании конфигурации активно-активный одновременно работают несколько серверов SQL Server 2000 (с различными базами данных), что позволяет организациям с более ограниченным набором оборудования (то есть без выделенных вторичных систем) выполнять передачу нагрузки при сбое с одного узла на другой без использования дополнительного оборудования. Кроме того, SQL Server 2000 Enterprise Edition вместе с Windows 2000 Datacenter Server позволяет поддерживать кластеры с четырьмя узлами и передачей нагрузки при сбое. При сбое на одном из узлов ресурсы сервера SQL Server и операционной системы могут быть перемещены на любой из работающих узлов.
Приложения для электронной торговли в Интернете уязвимы для внешних атак. Поэтому в Microsoft SQL Server 2000 включены усовершенствованные средства защиты, обеспечивающие не только наивысший уровень безопасности, но и существенно облегчающие достижение этого уровня. Во-первых, использование встроенных средств безопасности Windows 2000 позволило обеспечить в SQL Server 2000 более высокий уровень защиты по умолчанию. Это существенно облегчает и упрощает блокировку серверов в производственной среде.
В SQL Server 2000 введен ряд новых усовершенствованных функций безопасности: мощные и гибкие средства ролевой безопасности с учетом профилей серверов, баз данных и приложений; интегрированный инструментарий ведения журналов безопасности с уровнем вложенности до 18 событий и подсобытий безопасности; поддержка усовершенствованных механизмов шифрования файлов и сетей, включая SSL, Kerberos и делегирование. SQL Server 2000 сертифицирован на наивысший для индустрии уровень безопасности C-2, утвержденный правительством США. Server 2000 под управлением операционных систем Windows NT и Windows 2000 функционирует как служба операционной системы, или, точнее, как две службы - MS SQL Server и SQL Server Agent. Система защиты Windows NT и Windows 2000 требует, чтобы любой доступ к ресурсам был подтвержден наличием соответствующих прав. Хотя все службы и являются частью одного приложения, все же перед тем как начать работу, они обязаны пройти проверку прав доступа подобно обычным пользователям. Как известно, права и разрешения назначаются на основе учетных записей. Таким образом, некоторые службы SQL Server 2000, которые обращаются к ресурсам сети, обязаны иметь собственные учетные записи, причем разные службы могут иметь разные учетные записи.
Различается три вида учетных записей, под которыми может стартовать SQL Server. System (локальная система). Учетная запись локальной системы создается автоматически при установке операционной системы. Под этой учетной записью служба SQL Server запускается с правами операционной системы. Все действия по управлению этой учетной записью, в том числе и изменения пароля, выполняет сама операционная система. Даже администратор не может управлять ею. Данная учетная запись имеет права администратора и обычно по умолчанию ей предоставляется доступ ко всем файлам. Однако если вы решили для запуска SQL Server 2000 использовать локальную учетную запись, убедитесь в том, что она имеет полный доступ ко всем необходимым файлам и папкам SQL Server 2000, и если потребуется, то предоставьте сами этой учетной записи доступ к тем или иным ресурсам.User (локальный пользователь). Данная учетная запись создается на отдельном компьютере. Соответственно, область действия подобных учетных записей ограничивается одним этим компьютером. При запуске SQL Server 2000 под учетной записью локального пользователя, не входящего в группу локальных администраторов, следует предоставить этой учетной записи полный доступ ко всем файлам и папкам SQL Server 2000, а также разрешить ей регистрироваться локально и стартовать в качестве службы операционной системы.for Domain (пользователь домена). Принципиальным отличием учетных записей пользователя домена является возможность работы в сети. Учетные записи этого типа хранятся централизованно на контроллере домена (domain controller) Windows NT или Windows 2000 и доступны с любого компьютера, входящего в домен.
Учетные записи локальной системы и локального пользователя не поддерживают сетевые операции. Следовательно, когда сервер SQL Server 2000 работает под локальной учетной записью, то он будет иметь ограниченные возможности. В частности, нельзя будет выполнять следующие действия: 1) вызов удаленных процедур (Remote Procedure Calls, RPC); 2) репликация; 3) резервное копирование данных на сетевой диск; 4) использование разнородных источников данных, требующих сетевого соединения; 5) поддержка электронной почты.
Функция Distributed Partitioned Views позволяет распределить нагрузку по обработке данных среди группы серверов путем горизонтального распределения данных серверов SQL Server 2000. Управление распределенными данными выполняется серверами совместно, а их обработка производится на каждом сервере автономно. Распределение данных является прозрачным для приложений, обращающихся к базе данных. Для приложения доступна полная копия всех таблиц независимо от того, к какому серверу группы производится обращение. Всем серверам доступны общие подключения и процессы, запросы и обновления, а также распределенный поиск и обновление данных. Процессор обработки запросов сервера SQL Server 2000 имеет р